Sonar Java 规则插件开发 (基于阿里开发手册)

最新推荐文章于 2024-08-21 08:50:32 发布
最新推荐文章于 2024-08-21 08:50:32 发布
阅读量6.6k 收藏 5
点赞数
分类专栏: sonar 文章标签: sonar 插件开发 开源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tigereg000/article/details/79312022
版权
本文介绍了如何基于阿里开发手册开发Sonar Java规则插件,提供了开源地址和sonar常用方法说明。示例需求包括抽象类、异常类和测试类的命名规范,并展示了AbstractClassNameCheck的实现,包括资源目录结构和测试用例。
摘要由CSDN通过智能技术生成

引言

最近在做Sonar静态代码扫描管理,以此顺手接了Sonar的插件开发,基于阿里开发手册进行开发,在整体开发过程中,其中还是遇到不少坑位,也以此给大家做相应借鉴

官网Demo演示插件开发地址:
https://docs.sonarqube.org/display/PLUG/Writing+Custom+Java+Rules+101
基于官网的我暂时不多说,基础框架按照官网的范例进行搭建即可

开源地址:

https://github.com/tigerge000/sonar-java-custom-rules.git

sonar常用方法说明

范例

需求:【强制】抽象类命名使用 Abstract 或 Base 开头;异常类命名使用 Exception 结尾;测试类 命名以它要测试的类的名称开始,以 Test 结尾。
实现:
AbstractClassNameCheck

package org.finger.java.rule.checks.namerules;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.sonar.check.Rule;
import org.sonar.plugins.java.api.JavaFileScanner;
import org.sonar.plugins.java.api.JavaFileScannerContext;
import org.sonar.plugins.java.api.tree.*;

/**
 * 抽象类命名检查
 * 抽象类命名使用 Abstract 或 Base 开头
 * Created by 古月随笔 on 2017/3/17.
 */
@Rule(key = "AbstractClassNameCheck")
public class AbstractClassNameCheck extends BaseTreeVisitor implements JavaFileScanner{
   

    private static final Logger
最低0.47元/天 解锁文章
古月随笔
关注
专栏目录
sonar相关插件开发
u010185262的博客
04-13 5015
前言 某天,来一需求,由于业务线使用ThreadLocal后经常忘记remove,导致出现一些故障。为了可以尽早发现这种使用错误的现象,想在公司使用的sonar上新加一个规则用于检查ThreadLocal。 接下来开始了苦逼的扩展sonar插件。。。。。 no文档,no demo,goole搜到的资料也是寥寥数语,怎么办。。。。。 打开sonar的官方文档,虽然介绍不是很清楚,先看看吧
sonar-plugin-api-3.6.2.zip
10-15
mod-redis-io.zip,用于Vert.xa的异步Redis总线模块用于Vert.x的同步总线模块
sonarqube插件自定义
axibazZ的博客
12-27 2506
sonarqube自定义插件
SonarQube PMD P3C 插件使用教程
最新发布
gitblog_00513的博客
08-21 711
SonarQube PMD P3C 插件使用教程 sonar-pmd-p3csonarQube 整合 阿里p3c项目地址:https://gitcode.com/gh_mirrors/so/sonar-pmd-p3c 项目介绍 SonarQube PMD P3C 插件是一个基于开源项目 PMD 和 P3C 规则集的 SonarQube 插件。该插件旨在帮助开发者通过 SonarQube 平台对 ...
sonar检测规则初步整理.xlsx
05-02
sonar检测规则初步整理,里面中英文对照,116条,算比较全的了
代码审计[Sonar规则开发]
0x00的博客
04-16 2287
一.背景和目的   随着新时代、新业务、新技术的快速发展,应用软件安全缺陷层出不穷。虽然一般情况下,开发者基本都会有单元测试、每日构建、功能测试等环节来保证应用的可用性; 但在代码质量、可维护性、安全等方面,缺乏意识,最终导致安全缺陷,代码逻辑混乱,不可维护等问题的出现。 目的:在开发中提高安全,减少安全隐患,减少人力【如何高效开发,并提高代码安全和质量,保持持续交付 】 策略:1.使用开...
JAVA开发手册
10-30
### JAVA开发手册——《唯品会Java开发手册》与阿里手册的比较 #### 1. 前言 随着Java语言的发展,为了提高代码的质量、可读性和维护性,各大企业和开发者社区纷纷制定了自己的Java开发手册。其中,《阿里巴巴Java...
《唯品会Java开发手册》:对比阿里规范的定制实践
"《唯品会Java开发手册》是一份基于阿里巴巴Java开发手册,并结合唯品会内部实践经验编写的开源开发指南。这份手册旨在提供更丰富的最佳实践,以提升代码质量和可读性,同时借助自动化工具确保规范落地。文中提到了...
sonar7.4+阿里编码规约.zip
11-12
2、《阿里巴巴Java开发手册》是阿里巴巴集团技术团队的集体智慧结晶和经验总结,经历了多次大规模一线实战的检验及不断的完善,系统化地整理成册,回馈给广大开发者。 3、文件包是对阿里规约的践行。
sonar java_sonar-java: :coffee: SonarJava : Java static analyzer for SonarQube & SonarLint
weixin_39778150的博客
02-19 180
SonarJava SonarJava is a code analyzer for Java projects. Information about the SonarJava features is available here.Build status (all branches)Features430+ rules (including 140+ bug detection)Metri...
sonarqube6.5整合阿里java规范jar包.zip
05-17
此jar文件为整合了阿里java规范(51条规范,去掉了“单个方法的总行数不超过80行”,“抽象类命名应以Abstract或Base开头”的规则校验)的sonarqube 插件,将此jar包放在sonarqube-6.5/extensions/plugins/下重启sonarqube即可看到在远sonar-pmd规则的基础上增加了阿里java规范的51条规范,另外48、53为对应阿里java规范的数量
sonar-JAVA检查规则指南.docx
03-20
SonarQube分析Java项目,遵循的基本内置规则规则为常用激活规则,含bug、漏洞、坏味道三方面不同程度(严重、阻断、主要、次要、提示等级别)。
sonar检查规则指南
12-18
sonar检查规则指南:最新整理出的最全的sonar规则指南!!!
sonar-java插件源码
11-05
sonar-java插件源码,包含超过500条规则。可以自行修改自定义规则
sonar java_JAVA开发必知工具-Sonar简介及使用
weixin_28729205的博客
02-12 2422
Sonar简介Sonar是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量通过插件形式,可以支持包括java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy等等二十几种编程语言的代码质量管理与检测sonarQube能带来什么?Developers' Seven Deadly Sins1.糟糕的复杂度分布文件、类、方法等,如果复杂度过高将...
Sonar Java 5.12 发布,支持 Java 12 switch 表达式、弃用 .exec 格式
weixin_33755557的博客
04-15 103
开发四年只会写业务代码,分布式高并发都不会还做程序员? Sonar Java 5.12 发布了,Sonar (Sona...
sonar入门:使用sonar-scanner检测代码
小鲍侃java
04-06 4805
检测java代码时 有两种方法 1.使用sonar-scanner 2.配置maven 这里配置maven可能对于代码耦合度比较大 而且更复杂 所以楼主选择sonar-scanner方式 1.打包 打包java项目 这里不多说 2.在src路径下建立sonar-project.properties # 项目名称 sonar.projectKey=systemportal sonar.projectName=systemportal sonar.projectVersion=1.0 #.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值